Überlegungen vor dem Entfernen eines Kontos aus einer Organisation - AWS Organizations
Auswirkungen der Entfernung eines Kontos aus einer Organisation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen vor dem Entfernen eines Kontos aus einer Organisation

Bevor Sie ein Konto entfernen, müssen Sie unbedingt Folgendes berücksichtigen:

  • Sie können ein Konto nur dann aus Ihrer Organisation entfernen, wenn es über die erforderlichen Informationen verfügt, um als eigenständiges Konto zu funktionieren. Wenn Sie über die AWS Organizations-Konsole, die API oder AWS CLI-Befehle ein Konto in einer Organisation erstellen, werden nicht automatisch alle für eigenständige Konten erforderlichen Informationen erfasst. Sie müssen für jedes Konto, das Sie als eigenständig einrichten möchten die erforderlichen Kontaktinformationen angeben und verifizieren sowie eine aktuelle Zahlungsmethode angeben. AWS verwendet die Zahlungsmethode, um alle gebührenpflichtigen AWS-Aktivitäten (d. h. alle Aktivitäten, die nicht auf dem kostenlosen AWS-Kontingent ausgeführt werden) abzurechnen, die ausgeführt werden, wenn das Konto nicht mit einer Organisation verbunden ist. Um ein Konto zu entfernen, das noch nicht über diese Informationen verfügt, befolgen Sie die Schritte unter Verlassen einer Organisation in Ihrem Mitgliedskonto.

  • Um ein Konto zu entfernen, das Sie in der Organisation erstellt haben, müssen Sie bis mindestens sieben Tage nach der Erstellung des Kontos warten. Eingeladene Konten unterliegen dieser Wartezeit nicht.

  • In dem Moment, in dem das Konto die Organisation erfolgreich verlässt, haftet der Besitzer des AWS-Konto für alle neu angefallenen AWS-Kosten und die Zahlungsweise des Kontos wird verwendet. Das Verwaltungskonto der Organisation ist nicht mehr verantwortlich.

  • Das Konto, das Sie entfernen möchten, darf kein delegiertes Administratorkonto für einen AWS-Dienst sein, der für Ihre Organisation aktiviert ist. Wenn es sich bei dem Konto um einen delegierten Administrator handelt, müssen Sie zuerst das delegierte Administratorkonto in ein anderes Konto ändern, das in der Organisation verbleibt. Weitere Informationen zum Deaktivieren oder Ändern des Kontos für einen delegierten Administrator für einen AWS-Service finden Sie in der Dokumentation für diesen Service.

  • Auch nach dem Entfernen erstellter Konten (Konten, die mit der AWS Organizations-Konsole oder der CreateAccount-API erstellt wurden) aus einer Organisation (i) unterliegen erstellte Konten den Bestimmungen der Vereinbarung zwischen Ihnen und uns über die Erstellung eines Verwaltungskontos und (ii) bleibt das erstellende Verwaltungskonto gesamtschuldnerisch für alle Handlungen haftbar, die über die erstellten Konten ausgeführt werden. Kundenverträge mit uns sowie die Rechte und Pflichten aus diesen Verträgen dürfen ohne unsere vorherige Zustimmung weder abgetreten noch übertragen werden. Um unsere Zustimmung einzuholen, wenden Sie sich an AWS.

  • Wenn ein Mitgliedskonto eine Organisation verlässt, hat das Konto keinen Zugriff mehr auf Kosten- und Nutzungsdaten aus dem Zeitraum, als das Konto ein Mitglied der Organisation war. Das Verwaltungskonto der Organisation kann jedoch weiterhin auf die Daten zugreifen. Wenn das Konto der Organisation wieder beitritt, kann das Konto wieder auf die Daten zugreifen.

  • Wenn ein Mitgliedskonto eine Organisation verlässt, werden alle dem Konto zugeordneten Tags gelöscht.

  • Wenn Sie ein Mitgliedskonto aus der Organisation entfernen, werden alle IAM-Rollen, die erstellt wurden, um den Zugriff durch das Verwaltungskonto der Organisation zu ermöglichen, nicht automatisch gelöscht. Wenn Sie diesen Zugriff vom Verwaltungskonto der früheren Organisation beenden möchten, müssen Sie die IAM-Rolle manuell löschen. Weitere Informationen zum Löschen von Rollen finden Sie unter Löschen von Rollen oder Instance-Profilen im IAM-Benutzerhandbuch.

Auswirkungen der Entfernung eines Kontos aus einer Organisation

Wenn Sie ein Konto aus einer Organisation entfernen, werden keine direkten Änderungen am Konto vorgenommen. Es gibt jedoch die folgenden indirekten Auswirkungen:

  • Das Konto muss jetzt seine eigenen Gebühren bezahlen und über eine gültige Zahlungsweise verfügen, die dem Konto zugewiesen ist.

  • Die Prinzipale im Konto sind nicht mehr von Richtlinien betroffen, die in der Organisation angewendet wurden. Das bedeutet, dass die Einschränkungen durch diese SCPs nicht mehr gültig sind. Außerdem haben die Benutzer und Rollen im Konto ggf. mehr Berechtigungen als zuvor. Andere Organisationsrichtlinientypen können nicht mehr erzwungen oder verarbeitet werden.

  • Wenn Sie den Bedingungsschlüssel aws:PrincipalOrgID in Richtlinien verwenden, um den Zugriff auf nur Benutzer und Rollen von AWS-Konten in Ihrer Organisation zu beschränken, sollten Sie diese Richtlinien überprüfen und möglicherweise aktualisieren, bevor Sie das Mitgliedskonto entfernen. Wenn Sie die Richtlinien nicht aktualisieren, verlieren Benutzer und Rollen im Konto möglicherweise den Zugriff auf die Ressourcen, wenn das Konto die Organisation verlässt.

  • Die Integration mit anderen Services wird möglicherweise deaktiviert. Wenn Sie ein Konto aus einer Organisation entfernen, für die die Integration mit einem AWS-Service aktiviert ist, können die Benutzer in diesem Konto diesen Service nicht mehr verwenden.